Moin, ich habe mir grade bei Hetzner mit zwei Dedicated Servern, sowie einem Cloud-Device als Quorum eine eigene Cloud aufgebaut. Im prinzip habe ich mich fast 100% an die Videos von Dennis gehalten. Ich möchte jedoch gerne zusätzlich meine Maschinen über ipv6 erreichbar machen. Hierzu habe ich mir zusätzlich für meine beiden Dedicated Server jeweils ein /56er Netz von hetzner aufschalten lassen. Interne Adressen in meinen VxLANs sollen über fe00:0:0:[SEGMENT-2-stellig]:[Host-Bereich] als 64er Netz aufgebaut sein. Die zwei zusätzlichen Bytes durch das /56er Netz nutze ich zur Trennung meiner Netze. Firewall-Regeln sind soweit definiert und über die NPTv6-Funktion möchte ich die internen zu externen Adressen umarbeiten lassen. DNS läuft soweit auch. Wenn ich einen ping6 auslöse bekomme ich eine Ziel-IP im v6-Format zurück geliefert. Leider kommen aber keine Pings zurück. Das Log der Firewall sieht so aus, als wenn die Pongs nicht mehr meiner anfragenden Adresse zugeordnet werden können, schließlich habe ich ja theoretisch doppeltes NAT durch die Umsetzung von internen zu externen Adressen und danach dann durch das MASQUERADE auf meiner Proxmox Bridge. Da ich zwei Opnsense im HA-Cluster auf meinen beiden Proxmox-Servern mit Replication und HA betreibe komme ich nicht umhin mir für die eigentlichen Maschinen ein Internes IPv6 Netz aufzubauen. Konfigs kann ich gerne anfügen, aber vielleicht hat ja schon jemand ein solches Konstrukt gehabt und ihm fällt direkt ein woran es hier liegen kann. Wie gesagt, UDP (DNS) auf IPv6 läuft top. Nur TCP kommt nicht im zielnetz an. Raus geht es aber.
Beste Grüße,
Michael